Опубликован отчёт нашего партнера – компании Антифишинг о защищённости сотрудников компаний в 2020 году
Небезопасные действия сотрудников, так называемый человеческий фактор — одна из главных проблем современной информационной безопасности. Особенно актуальна эта проблема стала в 2020 году, когда множество сотрудников начали работать в непривычных для себя условиях, вне офиса, удаленно.
Компания «Антифишинг» получила данные о 100 тысячах имитированных атак на 20 тысяч сотрудников из 48 организаций и собрала их в отчет, который поможет ответить на ключевые вопросы:
- Почему обучающих курсов недостаточно для снижения рисков человеческого фактора в безопасности?
- Считается, что бухгалтерия и административный персонал — самые легкомысленные сотрудник. А как на самом деле?
- Какие технические и психологические факторы определяют успех цифровых атак на сотрудников?
- Помогут ли рассылки раз в полгода сформировать навыки безопасной работы?
- Можно ли эффективно вести процессы и защитить компанию при высокой текучести кадров?
Важные факты и полный текст отчёта — на сайте компании Антифишинг.
Какие методы обучения сотрудников возможны по мнению руководителя компании Антифишинг Сергея Волдохина?
Обеспечение информационной безопасности в организациях – комплексная задача. От специалистов ИБ требуются не только технические навыки, но и понимание логики действия мошенников, а также наиболее вероятной реакции коллег на цифровые нападения. Защита от фишинга обеспечивается комплексным обучением персонала всех уровней. Причём, показать обучающее видео недостаточно. Злоумышленники используют весьма изощренные техники, которые иногда пропускают даже специалисты по кибербезопасности. Впрочем, базовые правила никто не отменял:
- не переходить по ссылкам из переписки;
- не открывать вложения, которые вы не ждёте;
- при любых подозрениях незамедлительно консультироваться со службой безопасности.
Для уменьшения рисков необходимы регулярные тренинги для персонала, на которых они ознакомятся со всем разнообразием приёмов мошенников, чтобы легче распознавать разные виды фишинга. После чего полученные знания можно проверить тестированием, а также проведением запланированных учебных атак, которые покажут, насколько сотрудники готовы к неприятностям в реальной жизни, а не в учебном кабинете.
С сотрудниками будет полезно проводить разбор возможных цифровых атак, который позволит повысить эффективность обучения по распознаванию мошеннических нападений и правильным действиям при их обнаружении.
При выстраивании грамотной системы обучения ИБ в своей компании нужно руководствоваться ключевыми идеями:
- Устойчивость компании к цифровым атакам определяется не только функциональностью технических средств защиты, но и уровнем подготовленности персонала.
- Теоретические знания о цифровых атаках не всегда помогают противостоять реальным случаям кибернападений.
- Обеспечить эффективную защиту от цифровых атак может только сочетание знаний принципов информационной безопасности и навыков их применения, отработанных на близких к настоящим атаках.
- Проверить результативность тренировки сотрудников можно с помощью тестирования. Оно также выявит «слабые звенья», для которых необходимо повторное обучение.
- Чтобы сохранять мотивацию, сотрудники должны понимать конечную цель обучения и тренировок, а также их личные бонусы.
Компания МультиТек Инжиниринг – партнер компании Антифишинг в Беларуси – готова предложить эффективное и безопасное средство не только обучения, но, главное – формирования и контроля навыков безопасного поведения сотрудников – Платформу обучения и контроля защищенности сотрудников «Антифишинг», и провести пилотирование решения.